Key Takeaway
- Penjenayah siber menduplikasi aplikasi telefon pintar sebenar dan memasukkan perisian hasad.
- Pengguna Android paling berisiko daripada apl palsu.
- Cara terbaik untuk mengelakkan apl palsu ialah dengan hanya memuat turun aplikasi daripada gedung apl yang diluluskan.
Apl seterusnya yang anda muat turun mungkin kelihatan sah tetapi sebenarnya mengandungi kod berbahaya yang boleh mencuri maklumat peribadi anda.
Laporan baharu mendapati bahawa penjenayah siber menduplikasi aplikasi telefon pintar sebenar dan memasukkan perisian hasad. Firma keselamatan siber Pradeo mendapati bahawa penggodam menggunakan apl palsu di luar Gedung Google Play rasmi daripada lebih 700 tapak web luaran dengan gedung aplikasi pihak ketiga. Ia adalah sebahagian daripada industri apl sebenar yang semakin berkembang yang mengandungi kod hasad.
"Apl popular dengan berjuta-juta muat turun-seperti Angry Birds, contohnya-adalah sasaran utama penjenayah siber," Ray Kelly, seorang felo di firma keselamatan siber NTT Application Security memberitahu Lifewire dalam temu bual e-mel. "Apl ini adalah salinan langsung atau gaya yang serupa dengan permainan asal untuk menarik pengguna memuat turunnya dan biasanya ditemui di gedung aplikasi tidak rasmi dan dimuatkan secara sampingan tanpa sebarang perlindungan, menyebabkan pengguna yang tidak curiga terdedah."
Fikir Sebelum Anda Muat Turun
Laporan Pradeo memberi amaran bahawa pengguna Android paling berisiko daripada apl palsu. Terdapat lebih banyak kedai aplikasi yang tidak terkawal untuk telefon Android kerana reka bentuk sistem Pengendalian Google bermakna lebih mudah untuk memuat turun apl dari luar Gedung Play Google.
Para penyelidik berkata mereka telah mengenal pasti banyak salinan aplikasi rasmi, termasuk Spotify, ExpressVPN, Avira Antivirus dan The Guardian. Pembuat apl mendakwa perisian itu adalah percuma, tetapi sebenarnya, mereka menjangkiti peranti mudah alih dengan perisian hasad, perisian pengintip dan perisian iklan.
Kerentanan kod dan kekurangan amalan keselamatan yang baik memudahkan penggodam menyalin dan menyuntik kod ke dalam aplikasi mudah alih.
Dalam satu contoh, penyelidik melaporkan menemui beratus-ratus versi diubah suai bagi aplikasi Netflix asal dalam talian. Lebih daripada sekadar menyamar nama dan logo syarikat, antara muka apl Netflix palsu kelihatan hampir sama dengan versi asal yang lebih lama. Apl palsu semuanya telah disuntik dengan perisian hasad, perisian pengintip atau perisian iklan.
"Kerentanan kod dan kekurangan amalan keselamatan yang baik memudahkan penggodam menyalin dan menyuntik kod ke dalam aplikasi mudah alih, " tulis penulis laporan itu."Dengan menyamar sebagai aplikasi terkenal, apl palsu menipu pengguna untuk mencuri maklumat peribadi mereka dan melakukan pelbagai penipuan."
Pengguna yang cuba mengelak keperluan sistem selalunya mereka yang berakhir dengan apl palsu. Pengguna Android mungkin mendapati telefon mereka sama ada terlalu lama atau tidak disokong oleh Gedung Google Play, jadi mereka pergi ke salah satu tapak pihak ketiga untuk memuat turun aplikasi yang mereka cari.
"Walaupun individu berpendapat mereka mendapat salinan apl yang sah, dalam keadaan tertentu, klon ini tidak disemak oleh mana-mana organisasi keselamatan dan, sebenarnya, digunakan untuk mencuri kelayakan log masuk dan perbankan oleh penjenayah, " T Frank Downs, pengarah kanan perkhidmatan proaktif di syarikat keselamatan siber BlueVoyant memberitahu Lifewire dalam temu bual e-mel. "Akibatnya, pengguna setiap hari boleh menganggap mereka menggunakan aplikasi perbankan, atau aplikasi pembelian, tetapi sebenarnya menyerahkan maklumat penting kepada penjenayah siber ini."
Salah satu cara apl palsu disebarkan adalah melalui penipu yang mengeluarkan iklan di tapak media sosial, menyamar sebagai perniagaan yang sah, kata Downs. Walau bagaimanapun, apabila pengguna mengklik iklan, mereka diarahkan ke tapak palsu untuk memuat turun fail APK. Kadangkala, penyerang akan menghubungi melalui apl pemesejan, seperti WhatsApp, dan membantu mangsa memasang kod hasad.
Kekal Selamat
Cara terbaik untuk mengelakkan apl palsu ialah dengan hanya memuat turun aplikasi daripada gedung aplikasi yang diluluskan, seperti Gedung Google Play dan Apple App Store. Anda tidak boleh memuat turun aplikasi yang disediakan oleh orang atau organisasi yang anda tidak kenali, kata Downs.
Namun, kadangkala aplikasi berniat jahat boleh memintas pemeriksaan keselamatan gedung aplikasi rasmi, Michael Covington, naib presiden strategi portfolio di firma keselamatan siber Jamf menyatakan dalam temu bual e-mel.
"Pengguna hendaklah sentiasa melihat dengan teliti aplikasi yang disenaraikan di gedung aplikasi rasmi untuk mendapatkan petunjuk kritikal," kata Covington. "Adakah ikon apl kelihatan betul? Ia sepatutnya sepadan dengan penjenamaan syarikat rasmi. Adakah maklumat pembangun kelihatan betul?"
Luangkan sedikit masa untuk melihat tapak web syarikat rasmi apl itu, kata Covington. Berhati-hati jika ulasan pengguna kelihatan palsu atau negatif. Anda harus membaca ulasan terkini, bersama-sama dengan ulasan yang negatif, untuk membiasakan diri dengan apa yang orang lain katakan.
"Jangan bergantung pada ulasan paling popular yang dipaparkan kerana ia boleh diusik," tambah Covington. "Ini semua petanda baik apl itu bukan yang sebenar."